ＫＩＮＴＯテクノロジーズ株式会社 求人の検索結果一覧

全 3 件中 3 件 を表示しています

• 

  【クラウドセキュリティエンジニア（リーダー候補）】クラウドセキュリティG／東京・大阪

  クラウドセキュリティグループについて SCoE グループは、マルチクラウド ( AWS, Google Cloud, Azure ) 環境のセキュリティガバナンスを担当しています。KINTO テクノロジーズ内だけでなく、グループ内の関連組織とも協力しながら、業務に行います。新設のグループであり、新たなことに数多くチャレンジする機会があります。 SCoE に関するテックブログ記事 CCoE活動とGoogle Cloudセキュリティプリセット環境の提供 クラウドセキュリティの進化をリードする SCoE グループ Azure サブスクリプションの初期セキュリティベストプラクティスを考える KTC クラウドセキュリティエンジニアのとある一日 LLM アプリケーションの セキュリティを保護する AI-SPM の取組み ミッション クラウドセキュリティの専門組織として、KINTO テクノロジーズのマルチクラウド環境のセキュリティガバナンスに責任を持ちます。 セキュリティリスクを発生させない セキュリティリスクを常に監視・分析する セキュリティリスクが発生したときに速やかに対応する 業務内容 ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。 具体的な業務内容 ■現在のコアミッション クラウドセキュリティのモニタリングと改善活動 AWS Security Hub などの CSPM（Cloud Security Posture Management）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。 定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。 改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。 脅威検知と対応 Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。 検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。 クラウド環境の提供とセキュリティ設定 プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。 自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。 設定アセスメントと効率化 プロダクション環境がグループポリシーに準拠しているかをアセスメントします。 内製ツールを開発し、アセスメントプロセスを効率化します。 他グループへのクラウドセキュリティサポート 他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ■今後の取り組み CWPP 及び CIEM ツールの導入・運用 マルチクラウド環境での CWPP (Cloud Workload Protection Platform) および CIEM (CloudInfrastructure Entitlement Management) ツールの導入と運用を担当します。 ツール選定から検証、導入、運用までを一貫して実施し、SCoE グループ内での内製開発を進めます。 生成 AI を活用したアプリケーション開発に対応したセキュリティ対策 セキュリティガイドラインや、ガードレールを設計・開発します。 AWS, Azure, Google Cloud での開発プロセス全体をカバーするセキュリティフレームワークを定義します。 ■コミュニティ活動 トヨタグループ内でのコミュニティ活動や社外のコミュニティ活動に積極的に参加し、情報発信を行っています。 ポジションの魅力 クラウドセキュリティの専門家として、社内外の様々な組織と協力しながら、セキュリティガバナンスの仕組みを作ることが出来ます。 新設のグループであり、新たなことにチャレンジする機会が数多くあります。 クラウドコンピューティングの発展や生成系 AI 等の発展に伴い、クラウドセキュリティのエンジニアは、成長が見込まれる分野であり、社内だけでなく社会的にも重要な役割となります。 募集要件 必須 AWS, Google Cloud, Azure などを用いた業務システム開発・構築・運用経験（2年以上） Well-Architected Frameworkや、CIS, NIST などのクラウドセキュリティに関する知識 CloudFormation, Terraform, CLI などの IaC の開発経験 歓迎 CCoE の活動経験。特にマルチアカウント管理やポリシー策定など歓迎 CSPM, CWPP 等のクラウドネイティブセキュリティサービスの開発・構築・運用経験 クラウドベンダーのプロフェッショナルレベル／専門知識レベルの資格保有 自社／社外コミュニティの立上げ、運用経験 英語でのコミュニケーションが可能な方（ ビジネスレベル ) グループ会社とのコミュニケーションに利用します 人物像 クラウドセキュリティに興味があり、最新技術を学びながら実践したい方 前向きに仕事に取り組む姿勢をお持ちの方 自ら考え、行動する積極性をお持ちの方 組織／役割を越えたコミュニケーションが可能な方 新しいサービスや技術に対する好奇心、チャレンジ精神をお持ちの方 常に自己研鑽をする方 開発環境 PC：Windows と Mac より自由に選択可 開発言語：CloudFormation, Terraform など プラットフォーム：AWS, Google Cloud, Azure など ツール：Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など

  • 東京/大阪
  • セキュリティ
  • クラウドセキュリティ
  • 正社員
  • 東京都中央区日本橋室町2丁目3-1 COREDO室町2 他(2)

• 

  セキュリティエンジニア（アセスメント・セキュリティ推進）/インフォメーションセキュリティG／東京・名古屋・大阪・福岡

  インフォメーションセキュリティグループについて セキュリティチームは当社におけるセキュリティ専任組織として以下のような取り組みを行っております。 セキュリティアセスメントの実施 脆弱性診断の実施 セキュリティインシデント対応 情報セキュリティ管理体制の整備 情報セキュリティ教育・訓練の実施 セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング 募集背景 国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。 セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。 これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。 業務内容 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 具体的な業務内容 セキュリティおよびプライバシーのアセスメント実施、DX化 セキュリティ・プライバシーに関連する規程等の整備 セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング セキュリティ・プライバシーに関連するリスク評価および対策の実施 KPIを設定し定期的にCISOに報告 情報セキュリティ教育・訓練の実施 ミッション セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ポジションの魅力 ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ゼロベースだけではなく既にあるプロセスを改善することも可能です。 グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 募集要件 必須 ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 基本的なITインフラに関する知識（TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント） クラウドベースのインフラストラクチャのセキュリティに関する知見（AWS, Google Cloud, MS Azureなど） Webサービスアプリケーション開発経験 CI/CDパイプラインに関する知見 社内外の関係者との円滑なコミュニケーションスキル 歓迎 日本の個人情報保護法および慣習への深い理解 法律、規制、方針、ガイドライン、業界基準を読み、理解する能力 法的要求事項を具体的な行動に落とし込む能力 ビジネスレベルの英会話を使用した実務経験 CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有 セキュリティコンサルティング業務経験 欧州の一般データ保護規則および米国の立法および凡例などを含む、グローバルなプライバシー法および慣習への深い理解 求める人物像 不確定な状況でも　前向きにチャレンジできる方 自ら考え、手を動かし、提案していただける方 自身の得意領域以外の技術も積極的に学んでいける方 チームで業務に取り組んでいただける方 開発環境 PC：WindowsとMacより自由に選択可 ツール：JIRA, Confluence, Slack, Zoom, Teams など

  • 東京/名古屋/大阪/福岡
  • セキュリティ
  • セキュリティ・プライバシー
  • 正社員
  • 東京都中央区日本橋室町2丁目3-1 COREDO室町2 他(4)

• 

  【クラウドセキュリティエンジニア】クラウドセキュリティG／東京・大阪

  クラウドセキュリティグループについて SCoE グループは、マルチクラウド ( AWS, Google Cloud, Azure ) 環境のセキュリティガバナンスを担当しています。KINTO テクノロジーズ内だけでなく、グループ内の関連組織とも協力しながら、業務に行います。新設のグループであり、新たなことに数多くチャレンジする機会があります。 紹介記事 CCoE活動とGoogle Cloudセキュリティプリセット環境の提供 クラウドセキュリティの進化をリードする SCoE グループ Azure サブスクリプションの初期セキュリティベストプラクティスを考える KTC クラウドセキュリティエンジニアのとある一日 LLM アプリケーションの セキュリティを保護する AI-SPM の取組み ミッション クラウドセキュリティの専門組織として、KINTO テクノロジーズのマルチクラウド環境のセキュリティガバナンスに責任を持ちます。 セキュリティリスクを発生させない セキュリティリスクを常に監視・分析する セキュリティリスクが発生したときに速やかに対応する 業務内容 ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。 具体的な業務内容 ■現在のコアミッション クラウドセキュリティのモニタリングと改善活動 AWS Security Hub などの CSPM（Cloud Security Posture Management）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。 定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。 改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。 脅威検知と対応 Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。 検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。 クラウド環境の提供とセキュリティ設定 プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。 自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。 設定アセスメントと効率化 プロダクション環境がグループポリシーに準拠しているかをアセスメントします。 内製ツールを開発し、アセスメントプロセスを効率化します。 他グループへのクラウドセキュリティサポート 他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ■今後の取り組み CWPP 及び CIEM ツールの導入・運用 マルチクラウド環境での CWPP (Cloud Workload Protection Platform) および CIEM (CloudInfrastructure Entitlement Management) ツールの導入と運用を担当します。 ツール選定から検証、導入、運用までを一貫して実施し、SCoE グループ内での内製開発を進めます。 生成 AI を活用したアプリケーション開発に対応したセキュリティ対策 セキュリティガイドラインや、ガードレールを設計・開発します。 AWS, Azure, Google Cloud での開発プロセス全体をカバーするセキュリティフレームワークを定義します。 ■コミュニティ活動 トヨタグループ内でのコミュニティ活動や社外のコミュニティ活動に積極的に参加し、情報発信を行っています。 ポジションの魅力 クラウドセキュリティの専門家として、社内外の様々な組織と協力しながら、セキュリティガバナンスの仕組みを作ることが出来ます。 新設のグループであり、新たなことにチャレンジする機会が数多くあります。 クラウドコンピューティングの発展や生成系 AI 等の発展に伴い、クラウドセキュリティのエンジニアは、成長が見込まれる分野であり、社内だけでなく社会的にも重要な役割となります。 募集要件 必須 AWS, Azure, Google Cloud（いずれか可）を用いた業務システム開発・構築・運用経験 セキュリティに関する知識 歓迎 Well-Architected Frameworkや、CIS, NIST などのクラウドセキュリティに関する知識 CloudFormation, Terraform, CLI などの IaC の開発経験 CCoE の活動経験。特にマルチアカウント管理やポリシー策定など歓迎 CSPM, CWPP 等のクラウドネイティブセキュリティサービスの開発・構築・運用経験 クラウドベンダーのプロフェッショナルレベル／専門知識レベルの資格保有 自社／社外コミュニティの立上げ、運用経験 英語でのコミュニケーションが可能な方（ ビジネスレベル ) グループ会社とのコミュニケーションに利用します 人物像 クラウドセキュリティに興味があり、最新技術を学びながら実践したい方 前向きに仕事に取り組む姿勢をお持ちの方 自ら考え、行動する積極性をお持ちの方 組織／役割を越えたコミュニケーションが可能な方 新しいサービスや技術に対する好奇心、チャレンジ精神をお持ちの方 常に自己研鑽をする方 開発環境 PC：Windows と Mac より自由に選択可 開発言語：CloudFormation, Terraform など プラットフォーム：AWS, Google Cloud, Azure など ツール：Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など

  • 東京/大阪
  • セキュリティ
  • クラウドセキュリティ
  • 正社員
  • 東京都中央区日本橋室町2丁目3-1 COREDO室町2 他(2)

全 3 件中 3 件 を表示しています